ShinyHunters erbeuten Patientendaten

Medtronic informiert 3,8 Millionen Betroffene nach Hackerangriff

Medtronic
Bildquelle: JHVEPhoto/Shutterstock.com

Der Medizintechnikkonzern Medtronic verschickt derzeit Benachrichtigungen an knapp 3,8 Millionen Menschen, deren persönliche und medizinische Daten bei einem Angriff auf die Firmen-IT abgeflossen sind.

Wie aus einem Schreiben hervorgeht, das Medtronic bei der Generalstaatsanwaltschaft von Kalifornien eingereicht hat, waren unter den erbeuteten Informationen Namen, Kontaktdaten, Geburtsdaten, Sozialversicherungsnummern sowie Angaben zur Gesundheit der Patienten. Der Konzern versichert darin, es lägen bislang keine Erkenntnisse vor, wonach diese Daten öffentlich einsehbar gemacht oder im Netz verbreitet wurden.

Anzeige

Gegenüber Behörden im US-Bundesstaat Indiana nannte Medtronic eine genaue Zahl von 3.834.294 betroffenen Personen. Für sie richtet das Unternehmen nun für einen Zeitraum von 24 Monaten kostenlose Angebote ein: Überwachung der Kreditwürdigkeit, ein Monitoring des Darknets sowie Hilfe im Fall eines Identitätsdiebstahls.

Angriff fand bereits im April statt

Der eigentliche Einbruch in die Systeme liegt schon einige Monate zurück. Bereits im April 2026 soll sich die als ShinyHunters bekannte Gruppe Zugang zur Unternehmens-IT von Medtronic verschafft haben. Ende des Monats bestätigte der Konzern den Vorfall öffentlich, erklärte zugleich jedoch, dass weder die eigenen Produkte noch Fertigung und Auslieferung davon betroffen gewesen seien.

Schon am 17. April hatte ShinyHunters Medtronic auf einer eigenen Leak-Plattform im Tor-Netzwerk aufgeführt. Die Gruppe gab damals an, über 9 Millionen Datensätze sowie mehrere Terabyte an internen Unternehmensdaten kopiert zu haben. Mittlerweile ist der entsprechende Eintrag zu Medtronic von der Seite wieder verschwunden. Das gilt als möglicher Beleg dafür, dass eine Lösegeldzahlung erfolgt sein könnte, um die Veröffentlichung der Daten zu verhindern.

Anzeige

Konzern verspricht zusätzliche Schutzmaßnahmen

Nach eigenen Angaben hat Medtronic inzwischen zusätzliche Sicherheitsvorkehrungen getroffen und arbeitet weiterhin mit externen Fachleuten für IT-Sicherheit zusammen, um die eigenen Systeme abzusichern. Außerdem seien Strafverfolgungsbehörden eingeschaltet und die zuständigen Aufsichtsstellen über den Vorfall in Kenntnis gesetzt worden.

Die Gruppe ShinyHunters ist bereits durch eine Reihe größerer Datendiebstähle bei internationalen Unternehmen aufgefallen und zählt derzeit zu den aktivsten Akteuren im Bereich digitaler Erpressung.

(red)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.